UnvalidatedRequestValues クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ASP.NET 要求の検証をトリガーしない HTTP 要求値へのアクセスを提供します。
public ref class UnvalidatedRequestValues sealedpublic sealed class UnvalidatedRequestValuestype UnvalidatedRequestValues = classPublic NotInheritable Class UnvalidatedRequestValues- 継承
-
UnvalidatedRequestValues
注釈
ASP.NET は、HTTP 要求コレクション (、、などのコレクション) の値を読み取るときに、 Form QueryString 要求の Cookies 検証 を実行します。 ASP.NET は、要求の検証中に、ポストされた値を調べ、マークアップ、スクリプト、または予約文字が含まれているかどうかを判断します。 既定では、ASP.NET がこれらの種類の入力のいずれかを検出すると、例外がスローさ HttpRequestValidationException れます。 これにより、web サイトでの悪意のあるスクリプトインジェクション攻撃を防ぐことができます。
ただし、場合によっては、ASP.NET 要求の検証をバイパスし、マークアップ、スクリプト、または予約文字を含む値を許可する必要があります。 たとえば、アプリケーションでリッチテキストエディターを使用して、ユーザーが HTML マークアップを書式付きコンテンツとして送信できるようにする場合、クラスのメンバーを使用して、 UnvalidatedRequestValues 既定の ASP.NET 要求の検証をトリガーせずに、リッチテキスト要求の値を取得できます。 コードでは、プロパティを使用して、このクラスのメンバーにアクセスし Unvalidated ます。
重要
このクラスを使用する場合は、クロスサイトスクリプティング攻撃を受ける可能性があるかどうか、手動でデータを確認する必要があります。
プロパティ
| Cookies |
ASP.NET 要求の検証をトリガーせずに、クライアントが送信したクッキーのコレクションを取得します。 |
| Files |
ASP.NET 要求の検証をトリガーせずに、クライアントがアップロードしたファイルのコレクションを取得します。 |
| Form |
ASP.NET 要求の検証をトリガーせずに、クライアントが送信したフォーム変数のコレクションを取得します。 |
| Headers |
要求の検証をトリガーせずに、クライアントが送信した HTTP ヘッダーのコレクションを取得します。 |
| Item[String] |
ASP.NET 要求の検証をトリガーせずに、Form、Cookies、QueryString、または ServerVariables のコレクションから指定されたオブジェクトを取得します。 |
| Path |
ASP.NET 要求の検証をトリガーせずに、要求されたリソースの仮想パスを取得します。 |
| PathInfo |
ASP.NET 要求の検証をトリガーせずに、URL 拡張子付きリソースの追加パス情報を取得します。 |
| QueryString |
ASP.NET 要求の検証をトリガーせずに、クライアントが送信した HTTP クエリ文字列変数のコレクションを取得します。 |
| RawUrl |
ASP.NET 要求の検証をトリガーすることなく、Web サイト名の後の要求された URL の一部を取得します。 |
| Url |
ASP.NET 要求の検証をトリガーせずに、要求の URL データを取得します。 |
メソッド
| Equals(Object) |
指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| MemberwiseClone() |
現在の Object の簡易コピーを作成します。 (継承元 Object) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |